Windows: offenes Buch für Geheimdienste

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von raid-rush, 19. Mai 2017 .

  1. 19. Mai 2017
    Zuletzt bearbeitet: 19. Mai 2017
    Wie immer wieder bekannt wurde, halten Geheimdienste Sicherheitslücken sehr lange für sich Geheim.

    Aktuell ist das wieder Thema, da eine dieser Lücken dann auch von Erpressertrojanern genutzt wurde.

    Die NSA hatte den kritischen Zero-Day-Bug für mehr als drei Jahre lang geheimgehalten und aktiv für Angriffe genutzt. Der Nachrichtendienst sei sich intern durchaus der Gefahr für die Windows-Anwender auf der ganzen Welt bewusst gewesen, ließ ein ehemaliger Mitarbeiter durchblicken. Aber die erbeuteten Daten scheinen dies aus Sicht der NSA wert gewesen zu sein. Die Ausbeute der EternalBlue-Hacks sei "unglaublich" bestätigt der ehemalige Geheimdienstler.

    Q: NSA officials worried about the day its potent hacking tool would get loose. Then it did.

    Wie viele Lücken dieser Art es noch gibt in verschiedensten Geräten oder Betriebssystemen weiß keiner. Auch Linux ist mit Sicherheit betroffen, auch dort tauchen immer wieder Uralte schwere Lücken auf teilweise im Kernel selbst. Vor allem Smartphones haben großes Potential zum belauschen, die eingesetzte Software ist meist veraltet und weist unzählige Probleme auf - man könnte das fast alles am Markt "Entwicklerversionen" sind.

    Dennoch bleiben Linux und BSD wohl die sichersten Betriebssysteme, da sie in der Statistik deutlich weniger Lücken aufweisen obwohl sie Quelloffen sind, was in der Praxis auch für schnellere Fehlerbehebung und Transparenz sorgt, bis auf wenige Ausnahmen wenn sich Bugs wie Nadeln im Heuhaufen verstecken, da suchen auch tausende Augen lange dran.

    Für Privatanwender dürfte das zwar wenig Interessant sein. Allerdings wurde auch bekannt das Geheimdienste bei Wirtschaftsspionage beteiligt sind. Und hier könnten Unternehmen im Fokus von Angriffen stehen. Nicht nur aus den USA sondern vor allem auch aus Fernost und Asien, wo man sich nach westlicher Technologie die Hände leckt.
    Auch diese Länder haben gigantische Geheimdienstzentralen errichtet und sind global Aktiv. In den letzten Jahren hat sich viel verändert. Selbst das kleine und rückständige Nordkorea hat Hacker bzw Geheimdienste die mit allen Mitteln gefördert werden.

    Der verdeckte "Krieg um Information" hat meine Meinung nach in den letzten 10 Jahren eine neue Qualität erreicht. Die zunehmende Vernetzung und Abhängigkeit bzw das Vertrauen in die Geräte mit schnell entwickelter Software hat stetig zugenommen. Die Risiken sind entsprechend gestiegen, das Bewusstsein dafür aber wohl nicht, möglicherweise auch weil es einfach anstrengend und aufwendig ist sich mit dem Thema zu befassen. Es wird immer umfangreicher und die verwundbaren Flächen werden immer mehr.

    Ich denke das Thema Cybersecurity wurde lange unterschätzt und jetzt hinkt man hinterher auf allen Ebenen.

    Wie verlässlich wäre eine staatliche Schutzmaßnahme? Wem kann diese helfen?

    In meinen Augen sind Konzerne und Privatunternehmen dem Jahre Voraus. Auch was das Vertrauen und die Datensicherheit angeht. Wer vertraut wem, Vertraut ihr dem Staat oder einem IT Konzern?

    Ich für meinen Teil, versuche so lange wie möglich "selbständig" die IT zu machen und dabei auf externe Lösungen wie Cloudanwendungen weitmöglichst zu verzichten, auch wenn es wohl langfristig hoffnungslos ist, da deren Leistung und Angebotsumfang einfach zu verlockend sind.
     
  2. 25. Mai 2017
    Hausaufgabe für den Vatertag.
    Schlage im Duden die Bedeutung von "notwendig" nach.
    Ein verlockendes Angebot muss nicht angenommen werden, es ist also nicht notwendig.
    So lange dein Sicherheitskonzept aber damit steht und fällt, irgendwelchen Verlockungen zu erliegen, weil ein Angebot ja so toll ist, kannst du das ohnehin in die Tonne kloppen.

    Btw. Vor ein paar Tagen noch gelesen, nagel mich nicht auf konkrete Prozentzahlen fest. Der großte Teil der Befragten findet es gerade zu fürchterlich, dass Geheimdienste und Ermittlungsbehörden bspw. Emails mitlesen (können), fast 100% benutzen aber keine Verschlüselung, weil die Installation und/oder Benutzung zu aufwändig ist.
     
  3. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.